The Hackers News

Międzynarodowa operacja koordynowana przez władze USA i Chin doprowadziła do aresztowania 276 osób i zamknięcia dziewięciu ośrodków oszustw kryptowalutowych, które wyłudziły miliony dolarów od amerykańskich inwestorów. Działania te, obejmujące aresztowania w kilku krajach, doprowadziły również do zabezpieczenia ponad 701 milionów dolarów w kryptowalutach powiązanych z praniem pieniędzy, a także do sankcji wobec senatora z Kambodży za jego rolę w sieci oszustw.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Amerykańska agencja CISA dodała do katalogu znanych luk KEV lukę bezpieczeństwa w jądrze Linuksa (CVE-2026-31431), umożliwiającą lokalnemu użytkownikowi eskalację uprawnień do poziomu roota, której dowody aktywnego wykorzystania w świecie rzeczywistym zostały potwierdzone. Ta dziewięcioletnia luka, znana również jako Copy Fail, jest już szeroko wykorzystywana przez atakujących do przejmowania kontroli nad systemami, w tym nad środowiskami kontenerowymi, a dostępny dowód koncepcji znacznie ułatwia jej eksploatację.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Firma zajmująca się cyberbezpieczeństwem, Trellix, ogłosiła, że padła ofiarą naruszenia bezpieczeństwa, które umożliwiło nieautoryzowany dostęp do części jej kodu źródłowego. Trellix podjęła współpracę z ekspertami i powiadomiła organy ścigania, jednak obecnie nie ma dowodów na to, by kod został wykorzystany lub naruszony w procesie jego udostępniania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowo odkryta operacja powiązana z Wietnamem wykorzystuje Google AppSheet jako przekaźnik phishingowy do dystrybucji e-maili podszywających się pod Meta Support, co doprowadziło do zhakowania około 30 000 kont Facebook. Kampania, nazwana AccountDumpling, sprzedaje skradzione konta za pośrednictwem nielegalnego sklepu, a wietnamscy cyberprzestępcy stosują coraz bardziej wyrafinowane metody, aby uzyskać nieautoryzowany dostęp do danych użytkowników i sprzedać je na czarnym rynku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Dwie grupy cyberprzestępcze, Cordial Spider i Snarky Spider, prowadzą błyskawiczne i wysoce szkodliwe ataki w środowiskach SaaS, wykorzystując phishing głosowy (vishing) do kierowania użytkowników na złośliwe strony logowania SSO i kradzieży danych uwierzytelniających. Ataki te charakteryzują się minimalnymi śladami, trudną wykrywalnością i obejściem MFA, co pozwala cyberprzestępcom na szybkie eskalowanie dostępu i kradzież cennych danych z aplikacji takich jak Google Workspace czy Salesforce.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Badacze cyberbezpieczeństwa ujawnili szczegóły nowej kampanii szpiegowskiej powiązanej z Chinami, która celuje w sektory rządowe i obronne w Azji, a także w jedno państwo NATO. Grupy SHADOW-EARTH-053 i GLITTER CARP/SEQUIN CARP wykorzystują luki w zabezpieczeniach, malware i techniki inżynierii społecznej do kradzieży danych i szpiegostwa, koncentrując się na infrastrukturze krytycznej oraz organizacjach i osobach pracujących nad tematami drażliwymi dla chińskiego rządu.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Rynek usług zarządzanych w obszarze cyberbezpieczeństwa dynamicznie rośnie, jednak wiele firm MSP traci potencjalne przychody z powodu luki między wiedzą techniczną a potrzebami biznesowymi klientów. Artykuł identyfikuje pięć głównych przeszkód sprzedażowych, w tym brak poczucia pilności u klientów, rozbudowane komitety decyzyjne, obiekcje cenowe, wykorzystanie zgodności regulacyjnej jako katalizatora oraz ekspansję przychodów w istniejących kontach, proponując praktyczne strategie ich przezwyciężenia poprzez dopasowanie komunikacji sprzedażowej do celów biznesowych i ilościowe przedstawianie wartości inwestycji w bezpieczeństwo.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Dwaj pracownicy branży cyberbezpieczeństwa, Ryan Goldberg i Kevin Martin, zostali skazani na cztery lata więzienia za współudział w atakach ransomware BlackCat przeprowadzonych w 2023 roku. Spędzili oni okres od kwietnia do grudnia 2023 roku, wdrażając oprogramowanie szantażujące przeciwko licznym ofiarom w USA, działając w porozumieniu z Angelo Martino. Zgodnie z ustaleniami, mężczyźni otrzymywali 20% udziału od każdej okupacji w zamian za dostęp do platformy i oprogramowania BlackCat, przy czym jeden z incydentów doprowadził do wyłudzenia około 1,2 miliona dolarów w Bitcoinach, które następnie zostały uprane.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Obserwowana kampania ataków na łańcuch dostaw oprogramowania wykorzystuje złośliwe paczki w ekosystemach Ruby i Go do kradzieży danych uwierzytelniających, manipulowania przepływami pracy GitHub Actions i uzyskiwania trwałego dostępu przez SSH. Złośliwe biblioteki, opublikowane przez konto GitHub ‘BufferZoneCorp’, podszywają się pod znane moduły, a ich celem są deweloperzy i środowiska budowania oprogramowania.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Popularny pakiet Pythona PyTorch Lightning padł ofiarą ataku w łańcuchu dostaw, który polegał na opublikowaniu dwóch złośliwych wersji (2.6.2 i 2.6.3), zawierających ukryty mechanizm kradzieży danych uwierzytelniających i infekowania repozytoriów GitHub. Atak, przypisywany grupie TeamPCP, wykorzystywał zaawansowane techniki ukrywania kodu i propagacji poprzez modyfikację lokalnych pakietów npm.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)